ISP提供商附近封路越來越多,進壹步侵害用戶利益。
ISP提供商通常使用壹種名為“網絡衛士”的監控軟件來屏蔽路由。
我找到了破解的方法。妳可以試試。
“網絡先鋒”用各種方法檢測用戶是否使用* * *上網,從而對其進行限制。我來分別破解壹下:
1.檢查同壹IP地址的數據包中是否有不同的MAC地址,如果有,則判斷用戶喜歡上網。解決辦法是把每臺電腦的MAC地址改成壹樣的;有許多方法可以修改它,如下所示:
(壹)、作弊
1.修改註冊表
幾乎所有的網卡驅動程序都可以被NdisReadNetworkAddress參數調用,以從註冊表中讀取用戶指定的MAC地址。當驅動程序確定此MAC地址有效時,它會將此MAC地址編程到硬件寄存器中,忽略網卡固有的MAC地址。我們可以通過手動修改Windows註冊表來實現這個目標。
在Winodws 98下運行Windows的註冊表編輯器,展開“HKEY _本地_機器\系統\當前控制集\服務\類\網”,會看到類似“0000”、“0001”、“0002”的子項。從“0000”子鍵開始點擊,依次尋找該子鍵下“DriverDesc”鍵的內容,直到找到與要尋找的目標完全相同的網卡註冊信息。
找到正確的網卡後,點擊下拉菜單“編輯/新建/字符串”,字符串名稱為“網絡地址”。雙擊新創建的“網絡地址”字符串的名稱,輸入數值。輸入您想要指定的新MAC地址值。新的MAC地址應該是12位的十六進制數字或字母,不含“-”,如“0000000000000”(註意具體鍵值的位置在Windows 98和Windows 2000/XP中略有不同,可以通過搜索功能找到)。
在“NetworkAddress”下,繼續添加壹個名為“ParamDesc”的字符串值,將作為“NetworkAddress”項的描述,值可以取為“MAC Address”。然後將其內容更改為您想要設置的內容。如圖所示。就這樣,我們成功修改了網卡的MAC地址,重啟了電腦。
2.修改網卡屬性
大多數網卡可以通過在控制面板中修改網卡屬性來更改它們的MAC地址。在設備管理器中,右鍵單擊需要修改MAC地址的網卡圖標,然後選擇屬性/高級選項卡。在“屬性”區域,可以看到壹個名為“網絡地址”或其他類似名稱的項目。單擊它,並在右側的“值”下輸入要指定的MAC地址值。要連續輸入12十六進制數字或字母,請勿在中間輸入“-”。這些設置將在重新啟動系統後生效。
(二)、底層薪酬。
如果用戶使用的是RealTek RTL8139A/B/C/D系列芯片的網卡,修改MAC地址有更簡單的方法。RealTek設計的軟件PG8139可以直接修改RTL8139系列網卡的MAC地址,甚至可以在每次啟動後使網卡的MAC地址不同。具體操作如下:
將pg8139.zip解壓到壹個文件夾中,以8139C芯片為例,用記事本打開該目錄下的8139c.cfg文件,修改8139c.cfg文件的第壹行,將“NodeID”(網卡號)改為所需的新值。
保存後進入MS-DOS模式(註意應該是純DOS模式),在DOS提示符下輸入“pg 8139/PCI 8139 c . CFG”,然後回車。此時,如果系統提示“EEPROM編程成功”,則更改成功。PG8139程序每運行壹次成功,系統會自動在對應的8139c.cfg文件中的“NodeID”值上加1,也就是說第壹次運行時分配給當前工作站網卡的MAC地址是“00e4c00001”,第二次運行時,系統會自動賦為“00E04C00002”,第三次運行時會自動賦為“00 E0 4C 00 00 03”。以此類推,可以批量修改網卡的MAC地址,不再需要反復修改8139c.cfg文件。
如果用戶的網卡是RTL8139其他版本的芯片,找到對應的就可以了。要修改的cfg文件。
另外,還有壹種極端的方法,通過燒網卡的EEPROM來克隆MAC地址。但是這樣做有風險且復雜,即使是有經驗的用戶也難免會在操作中出現失誤,不推薦這種操作。
(3)、巧借東風
如果妳是Windows 2000/XP用戶,妳可以使用免費的MAC地址修改軟件SMAC。運行SMAC後,窗口中的列表框列出了計算機上正在工作的網卡。選擇要修改的網卡後,在列表框底部的六個輸入框中輸入新的MAC地址,點擊右邊的“更新MAC”完成MAC地址的修改。
修改MAC地址的工具有很多,但是大部分只適用於Windows 2000/XP。推薦使用“超級兔子魔法設置”,因為它不僅簡單易用,而且在Windows 9x系統中使用也很有效。
修改完成後,使設置生效的壹般方法是重啟系統。還有壹個不重啟系統的簡單方法。在“設備管理器”中,選擇網卡圖標,點擊鼠標右鍵,選擇“禁用”(請註意操作後狀態欄是否已顯示為“禁用”)。然後右鍵單擊選定的網絡適配器,並從右鍵菜單中選擇“啟用”。這將使修改後的設置生效。
二是通過SNMP(簡單網絡管理協議)發現多臺電腦享受上網。
部分路由器和ADSL貓內置了SNMP服務,用戶可以通過相應的工具查看是否有* * *功能。下面是網友提供的通過相應工具查看壹個ADSL調制解調器的連接用戶數的效果圖,其中可以清楚的看到* * *享受的用戶數。
如果想知道自己的路由器或者大貓是否開通了SNMP服務,可以用任何掃描軟件(ipscan,superscan...).如果161端口打開,則內置SNMP服務可用。有什麽解決辦法?禁止使用61端口。
使用路由器或者開啟ADSL貓* * *的路由模式喜歡上網的朋友可以進入管理界面,如果有關閉SNMP的選項可以關閉。如果貓的管理接口沒有關閉SNMP的選項,那就得買壹個沒有SNMP服務的路由器,比如TP-LINK TL-R400,放在adsl moden和hub之間,然後在路由器裏面做壹個NAT服務,這樣進入adsl貓的地址就是壹個地址,這樣就解決了* * *享受上網的問題。
3.監控並發端口的數量。如果並發端口數超過設定數,則判定為* * *享受。
這是壹個讓人哭笑不得的設定。“網絡衛士”會持續掃描用戶打開的端口數量。如果超過設定值,則判定為* * *享受。有時候連按幾次F5鍵都被認為是* * *享受,甚至影響單個用戶上網。這個是無法破解的(除非妳黑掉網絡衛士)。這裏的解決辦法就是假裝無辜的用戶撥打ISP的客服電話詛咒,聲明可能不行。
第四,“網絡先鋒”還使用了壹種未知的方法,從* * *共享的電腦中檢測到* * *共享的信息。目前的解決方案是* * *共享的所有客戶端都要安裝防火墻,將安全級別設置為最高級別,並在IP配置規則中取消所有允許他人訪問這臺電腦的規則,允許PING這臺電腦不被選中,防止ICMP和IGMP攻擊。如果是WINXP,打開網卡的網絡防火墻。采取以上破解方法後,在自己的局域網內看不到這臺機器,而且WINXP打開網卡的網絡防火墻後,在QQ內無法傳輸文件,網速變慢,但終於可以重新享受了。
網絡先鋒,神聖在哪裏?
其實NetSniper並不神秘。是上海某網絡系統公司幾年前推出的壹套維護管理系統。
網絡防護分為三個部分:網絡防護控制器、網絡配置管理器和日誌管理器。
其中,硬件設備——網絡先鋒控制器已發展為I型和II型。I適用於檢測和控制私人專用線路;II適用於檢測和控制* * *訪問互聯網和竊取MAC地址。
網絡配置管理器用於配置和管理network vanguard控制器的相關參數。日誌管理器用於接收和處理網絡先鋒控制器發送的日誌信息。
在線路上安裝標準機架式網絡防護硬件後,網絡服務提供商和管理者可以進行相當全面的設置。
Network vanguard基於TCP/IP環境,可以自動檢測網絡中未經授權的代理服務器或路由器,防止竊取他人MAC地址的行為,並自動攔截這些代理服務器的IP包和流向此類路由器的IP包。
最終可以有效防止用戶逃費或私自運營,網絡服務商將擁有壹個可管理的寬帶網絡。正是基於這壹點,所以各地的網絡服務商開始陸續使用網絡先鋒。
監控原則尚未公開。
備受服務商青睞的網絡精英通過什麽方式監控用戶?* * *上網的樂趣是怎麽被發現的?在網絡上,關於網絡精兵的討論已經展開。
因為涉及商業利益,無論是設備供應商還是網絡服務商,都沒有公開網絡領導者的工作原理。普通網民能了解到的信息都來自非官方的互聯網。
ADSL***壹般喜歡通過路由NAT上網。路由轉換後,內網計算機訪問外網的IP地址全部更改為192.168.0.1,MAC地址也轉換為ADSL調制解調器的MAC地址。很難在ADSL出口直接監控NAT轉換的數據包。
Network vanguard通過superscan等工具掃描ADSL貓,發現161端口打開的PC數量。因為端口161是SNMP(簡單網絡管理協議)的服務端口,當其數量大於網絡服務提供商設置的數量時,判斷為* * *享受。
還有人認為網絡先鋒從電腦中以不明方式檢測到了* * *享受的信息,判斷* * *享受上網時會報警。當發現非法用戶時,NetSniper可以發出特定的控制包,使非法用戶“離線”。
網絡爆發,攻防戰
雖然對其工作原理眾說紛紜,但大部分網民對網絡精英是抵觸的。雖然廠商宣稱作為檢測設備,網絡精英主要是接收數據,不發送數據,所以帶寬占用幾乎為零。然而,仍然有許多人在網上爭相批評網絡精英的弊端。
第壹點:
最大的罪自然是限制了互聯網的自由,不能讓用戶和他人壹起享受互聯網。如果妳長期與朋友、親戚、鄰居聯網,使用ADSL線路,就會被網絡服務商發現並警告。
第二點:
它會持續掃描用戶打開的端口數量。如果超過設定值,則判定為* * *享受。有時候連按幾次F5都被認為是* * *享受,甚至單個用戶上網都受影響。
第三點:
其不停掃描影響網速,導致瀏覽網頁頻繁刷新;然而,有些網頁更復雜。調用幾個服務器文件時會被視為* * *,部分頁面無法正常顯示。